系统介绍
成都文武信息鸿鹄彩云数据中心解决方案帮助客户实现弹性自动化的基础设施、按需的服务模式和更加敏捷的IT服务水平。与传统的云计算比较,其有以下显著优点:
- 单平台支持虚拟化、底层容器、Docker容器多种虚拟化技术,满足客户各种业务需求;
- 提供原生的,无损的软件定义存储解决方案,比传统外接SAN、NAS存储具有更高的性能和更低的成本;
- 更加简单易用的管理平台,简化客户的学习成本;
- 更加可靠的底层架构平台,使用UNIX系统作为hypervisor层基础,比Linux可靠性更高;
本文总结了鸿鹄彩云数据中心解决方案的核心概念,术语和架构,以帮助客户开始规划,部署和管理该系统。如果需要了解其它详细信息,可以阅读相关的其它文档。
鸿鹄彩云数据中心可以支持多种容器技术和虚拟化技术,包括:
- ZONE:Solaris容器,提供高性能,无IO和CPU损耗的原生Solaris操作系统环境,可用于高性能数据库等对性能和可靠性要求非常高的场景;
- LXC:Linux容器,提供高性能,无IO和CPU损耗的原生Linux操作系统环境,可用于高性能数据库等对性能和可靠性要求非常高的场景;
- KVM:提供KVM虚拟机,支持各种操作系统环境;
- Docker容器:提供高性能的Docker容器;
鸿鹄彩云数据中心解决方案提供了高级的、完整的软件定义存储解决方案,包括:
- 可靠的软件定义存储底层实现,包括
- 全数据校验功能;
- 支持RAIDz-1、RAIDz-2、RAIDz-3、RAID10等多种RAID技术,使用可变RAID分条大小,保证满分条写,避免了传统RAID的"写惩罚"和"写漏洞"的问题;
- 采用非覆盖写方案,可以做到IO级的事务保证,避免了传统文件系统crush及文件系统重建的问题;
- 支持高级的存储特性,如:
- 快照
- 克隆
- 远程复制
总体架构
鸿鹄彩云数据中心解决方案由两个或多个服务器组成。一个服务器作为管理节点(Headnode),其余服务器作为运行"计算实例"的计算节点。 各节点之间通过管理网络("admin" network)连接。
"underlay"网络将各计算节点物理连接,其为"软件定义网络"的物理基础,承载用户所定义的"私有网络"的数据流量。
"user"网络为用户定义的网络,用户可以定义其私有的VLAN,在VLAN上定义其专有网络(Fabric Network),承载用户的业务数据。
"external"网络为系统预定义的网络,用于连接到系统外部或者因特网。
核心服务
鸿鹄彩云数据中心解决方案采用SOA(面向服务的架构)架构开发,系统的主要服务模块包括:
- AdminUI:提供前端WEB访问服务;
- VM MGR:计算实例的管理,包括各中计算实例(如:ZONE、LXC、Docker、KVM)的创建、删除、修改、查询;
- IMG MGR:镜像的管理,镜像的增、删、改、查;
- CN MGR:计算节点的管理,计算节点的发现、设置、修改、查询、删除;
- Storage MGR:提供软件定义存储的相关功能;
- Network MGR:提供软件定义网络的相关功能;
- DNS MGR:提供内部微服务的域名解析、注册等功能;
- Metadata storage:存储系统元数据。为了保障元数据的可靠性,元数据存储系统由三个节点的PostgreSQL集群构成:数据存储三份,主节点故障,从节点自动接替主节点。
用户管理
鸿鹄彩云数据中心提供基于角色的基础设施管理。通过分配给角色的策略的定义,可以启用用户执行配置计算实例和管理防火墙规则等任务。该功能在用户管理一节中有详细描述。 只有非常基本的用户信息存储在鸿鹄彩云数据中心里,包括登录名、密码、邮箱、电话等。 每个鸿鹄彩云数据中心用户必须在其帐户中具有SSH密钥。该密钥用于授权对计算实例的访问,如下面的“计算实例管理”部分所述。
网络
鸿鹄彩云数据中心为内部与内部计算实例通信和外部Internet访问计算实例提供网络功能。网络在鸿鹄彩云数据中心中配置为逻辑网络, 它映射到组织的核心网络交换机和路由器中的网络配置。鸿鹄彩云数据中心使用的网络必须专用于鸿鹄彩云数据中心,除了网络交换机和路由器之外,其它设备或服务器不应连接到此网络。
鸿鹄彩云数据中心中的逻辑网络定义必须在各方面与核心网络配置相匹配:
鸿鹄彩云数据中心中的逻辑网络定义必须在各方面与核心网络配置相匹配:
- 以CIDR格式定义子网;
- VLAN ID(用于标记VLAN);
- 可提供IP的范围;
- 网关IP地址;
- DNS解析器IP地址;
- 连接到其它逻辑网络的路由信息;
- 通常需要配置多个内部VLAN。
当配置计算实例时,用户最多可为该实例配置32个网络。创建计算实例时将为每个网络建立一个虚拟网络接口(VNIC),每一个虚拟网络接口会有一个静态IP 地址,在计算实例创建之后可以添加或者修改虚拟网络接口。
软件定义网络安全
支持虚机级、网络级、数据中心级的多层网络数据包过滤规则设置,可以帮助用户灵活定义其网络数据包的安全规则。